Расширение для браузеров

Для бизнеса

Цены

Блог

Документация

Русский

reCAPTCHA v2
и CapMonster Cloud

Решение капчи, установка на сайт и тестирование.

Вам достался «по наследству» сайт с подключённой капчей или другой защитой, но доступа к исходному коду нет? В такой ситуации возникают вопросы: какую именно систему защиты использует сайт, правильно ли она установлена и как проверить её работу?

В этой статье мы постарались дать ответы на все вопросы. А начать решение задачи нужно с определения того, какая система защиты используется. Для этого можно обратиться к списку популярных капч и систем антибот-защиты, где представлены визуальные примеры и ключевые признаки, которые могут помочь быстро определить, с чем вы имеете дело.

Если вы обнаружили, что на вашем сайте используется reCAPTCHA V2, следующим шагом станет более подробное изучение её свойств и самой работы. Также в этой статье вы можете изучить инструкцию по подключению системы reCAPTCHA V2, чтобы полностью разобраться, как она функционирует на вашем сайте. Это позволит не только понимать текущую защиту, но и грамотно планировать её поддержку.

Что такое Google reCAPTCHA v2

reCAPTCHA v2 — это система защиты от Google, предназначенная для предотвращения спама и других автоматических действий, которые могут навредить сайту. Она помогает отличить реальных пользователей от ботов и тем самым обеспечивает безопасность и стабильность работы веб-ресурса.

Виды reCAPTCHA V2

reCAPTCHA v2

Это классический вариант капчи с чекбоксом, где пользователю нужно подтвердить, что он человек. В некоторых случаях дополнительно появляется окно с заданием, например, выбрать определённые изображения.

reCAPTCHA v2 Invisible

Невидимая версия капчи, которая выполняет проверку автоматически, без участия пользователя, и не требует нажатия на галочку.

reCAPTCHA v2 Enterprise

Корпоративная версия с дополнительными функциями.

Как решить reCAPTCHA v2 через CapMonster Cloud

При тестировании форм с reCAPTCHA V2 часто возникает необходимость проверить работу капчи и убедиться, что она корректно интегрирована.

Вы можете вручную протестировать подставленную на ваш сайт капчу.

Откройте страницу с формой и убедитесь, что капча отображается.
Попробуйте отправить форму без её прохождения — сервер должен выдать ошибку.
После успешного решения капчи — форма должна отправиться без ошибок.

Для автоматического распознавания капчи можно использовать специализированные сервисы, например, CapMonster Cloud — инструмент, который принимает параметры капчи, обрабатывает их на своих серверах и возвращает готовый токен. Этот токен можно подставить в форму, чтобы пройти проверку без участия пользователя.

Работа с CapMonster Cloud через API обычно включает следующие шаги:

Создание задачи (Task)

На этом этапе вы передаёте ваш ключ API, тип капчи и её параметры. Сервис возвращает уникальный taskId, по которому позже можно получить результат.

Отправка запроса к API

В запросе для решения reCAPTCHA v2 необходимо указать следующие параметры:

type - RecaptchaV2Task;

websiteURL - адрес страницы, на которой решается капча;

websiteKey - ключ-идентификатор (sitekey), который указан на странице вашего сайта с капчей.

Более подробную информацию о параметрах и о том, как их получать автоматически перед отправкой на решение, можно найти в документации сервиса CapMonster Cloud.

Адрес для отправки задачи:

https://api.capmonster.cloud/createTask

Пример запроса:

{
  "clientKey": "API_KEY",
  "task": {
    "type": "RecaptchaV2Task",
    "websiteURL": "https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high",
    "websiteKey": "6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd"
  }
}

Ответ:

{
  "errorId":0,
  "taskId":407533072
}

Получение результата

После создания задачи вы проверяете статус решения.

Адрес для получения результата:

https://api.capmonster.cloud/getTaskResult

Пример запроса:

{
  "clientKey":"API_KEY",
  "taskId": 407533072
}

Ответ:

{
  "errorId": 0,
  "status": "ready",
  "solution": {
    "gRecaptchaResponse": "03AFcWeA66ZARdA5te7acD9vSwWE2hEQ2-B2aqFxm455iMA-g-Jis…"
  }
}

Подстановка токена на страницу

Полученный токен (значение "gRecaptchaResponse") можно вставить в скрытое поле формы или вызвать JS-функцию на сайте для подтверждения решения. После этого сервер примет форму как корректно заполненную. Для автоматизации и тестирования удобно использовать Puppeteer, Selenium или Playwright, которые позволяют эмулировать действия пользователя, вставлять токены и отправлять формы

Вместо получения токена можно использовать метод решения reCAPTCHA с помощью кликов. Более подробную информацию можно найти в документации CapMonster Cloud.

Распознавание reCAPTCHA v2 с использованием готовых библиотек

Сервис CapMonster Cloud предоставляет готовые библиотеки для удобной работы на языках Python, JavaScript (Node.js) и C#.

Python

JavaScript

Решение, подстановка токена и отправка формы

Пример на Node.js для полного цикла распознавания капчи на вашей веб-странице. Возможные подходы: использовать HTTP-запросы для получения HTML и параметров капчи, отправить ответ и обработать результат; или с помощью инструментов для автоматизации (например, Playwright) — открыть страницу, дождаться капчи, отправить параметры (для тестирования вы можете отправить как правильные, так и некорректные данные), получить решение через клиент CapMonster Cloud, подставить токен в форму и увидеть результат.

// npm install playwright @zennolab_com/capmonstercloud-client
// npx playwright install chromium


const { chromium } = require('playwright');
const { CapMonsterCloudClientFactory, ClientOptions, RecaptchaV2Request } = require('@zennolab_com/capmonstercloud-client');

(async () => {
  const browser = await chromium.launch({ headless: false });
  const page = await browser.newPage();

  const TARGET_URL = 'https://lessons.zennolab.com/captchas/recaptcha/v2_simple.php?level=high';
  const WEBSITE_KEY = '6Lcg7CMUAAAAANphynKgn9YAgA4tQ2KI_iqRyTwd';
  const CMC_API_KEY = 'your_capmonster_cloud_api_key';

  const cmc = CapMonsterCloudClientFactory.Create(new ClientOptions({ clientKey: CMC_API_KEY }));

  await page.goto(TARGET_URL, { waitUntil: 'domcontentloaded' });

  // Решение капчи
  const solution = await cmc.Solve(new RecaptchaV2Request({ websiteURL: TARGET_URL, websiteKey: WEBSITE_KEY }));
  const token = solution.solution.gRecaptchaResponse;

  // Вставляем токен и отправляем форму (замените на нужный селектор)
  await page.evaluate((t) => {
    const ta = document.querySelector('textarea#g-recaptcha-response');
    if (ta) ta.value = t;
    document.querySelector('form.formular')?.submit();
  }, token);

  console.log('Капча решена и форма отправлена!');
})();

Также имеется отличная возможность протестировать распознавание капч с помощью браузерного расширения CapMonster Cloud, которое позволяет быстро проверять работу капчи прямо на странице и отслеживать процесс решения в реальном времени без написания кода – доступно для установки в Chrome и Firefox.

Как подключить reCAPTCHA v2 к своему сайту

Чтобы уверенно ориентироваться в работе капчи на вашем сайте, понимать логику её проверки, заново подключить или перенастроить, рекомендуем вам изучить этот раздел. В нём описан процесс подключения защиты — это поможет быстро разобраться во всех нюансах.

1. Перейдите на страницу админ-панели reCAPTCHA.

2. Зарегистрируйте новый сайт.

Выберите тип капчи — reCAPTCHA v2 (с выполнением заданий или невидимый тип).

HowTo Connect image 1

3. Получите два ключа:

Site key — публичный ключ (используется на фронтенде);
Secret key — приватный ключ (используется на сервере для проверки).

HowTo Connect image 2

Вы можете открыть настройки, где, например, дополнительно можно указать домены для использования reCAPTCHA или выбрать уровень безопасности — от самого простого до самого надёжного.

4. Пример кода для клиентской части. HTML-форма с reCAPTCHA v2 (фрагмент, который можно вставить в тело страницы):

HTML-форма с reCAPTCHA v2

Для виджета с флажком:

<html>
  <head>
    <title>reCAPTCHA demo</title>
    <script src="https://www.google.com/recaptcha/api.js" async defer></script>
  </head>
  <body>
    <form action="submit" method="POST">
      <div class="g-recaptcha" data-sitekey="your_site_key"></div>
      <br/>
      <input type="submit" value="Submit">
    </form>
  </body>
</html>

Этот код подключает библиотеку Google reCAPTCHA и создаёт форму, отправляющую данные методом POST на submit. <div class="g-recaptcha" data-sitekey="your_site_key"></div> отображает виджет reCAPTCHA v2 с вашим публичным ключом. При нажатии кнопки «Submit» форма отправляется вместе с токеном g-recaptcha-response для проверки на сервере.

Для невидимой reCAPTCHA v2:

<html>
  <head>
    <title>reCAPTCHA demo</title>
     <script src="https://www.google.com/recaptcha/api.js" async defer></script>
     <script>
       function onSubmit(token) {
         document.getElementById("demo-form").submit();
       }
     </script>
  </head>
  <body>
    <form id="demo-form" action="?" method="POST">
      <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button>
      <br/>
    </form>
  </body>
</html>

Кнопка <button class="g-recaptcha" data-sitekey="your_site_key" data-callback="onSubmit">Submit</button> автоматически выполняет невидимую капчу, генерирует токен и вызывает функцию onSubmit.

Функция onSubmit(token) получает токен g-recaptcha-response и отправляет форму на сервер для проверки.

В отличие от обычного виджета с флажком, пользователь не видит капчу, а проверка происходит в фоновом режиме

Если нужно, можно добавить скрытые поля <input type="hidden">, чтобы хранить токен или другие данные для последующей отправки через JS. Более подробно можете узнать в документации самой капчи.

5. Выполните проверку ответа на серверной стороне.

Пример на PHP

Проверка метода и получение данных

?php
if ($_SERVER['REQUEST_METHOD'] !== 'POST') {
    http_response_code(405);
    exit('Метод не разрешён');
}

// Получение токена reCAPTCHA
$token = $_POST['g-recaptcha-response'] ?? '';
$secret = 'YOUR_SECRET_KEY';

if (!$token) {
    exit('Капча не пройдена');
}

Проверка капчи через Google

$response = file_get_contents(
    "https://www.google.com/recaptcha/api/siteverify?secret=$secret&response=$token"
);
$result = json_decode($response, true);

if (!empty($result['success'])) {
    echo "<h3>Форма успешно отправлена!</h3>";
} else {
    echo "Ошибка проверки капчи.";
}
?>

Возможные ошибки и отладка

Неверный сайт или ключ

Капча не загружается или возвращает invalid-input-secret.

Таймаут решения

Сервер не дождался ответа, увеличьте время ожидания.

Пустой токен

Ошибка при передаче результата на страницу.

Ответ success=false

Токен просрочен, повторно использован или подделан. Для диагностики включите логирование запросов и проверяйте поле error-codes в ответе от Google.

Проверка устойчивости защиты

После интеграции важно убедиться, что система действительно защищает сайт от автоматических действий.

Попробуйте выполнить запрос без решения капчи — сервер должен вернуть success: false.

Проведите нагрузочное тестирование (например, с помощью k6 или JMeter) при скорости свыше 100 запросов в секунду — капча должна корректно отображаться, а система валидации оставаться стабильной.

Проверьте реакцию сервера при просроченном или повторно отправленном токене — ожидаемый ответ должен быть 403 Forbidden.

Рекомендации по безопасности и оптимизации

Храните Secret Key только на сервере, не передавайте его в клиентскую часть.

Кэшируйте результаты проверки капчи (siteverify) на 30–60 секунд — это снизит нагрузку и ускорит отклик.

Логируйте коды ошибок (error-codes), чтобы понимать, почему конкретные проверки не прошли.

Добавьте внизу формы ссылки на Политику конфиденциальности и Условия использования Google, как требует лицензия.

Заключение

Если вам достался сайт с уже установленной капчей или другой системой защиты и при этом нет доступа к коду — ничего страшного! Определить, какая именно технология используется, достаточно легко. А для проверки корректности работы можно использовать сервис распознавания CapMonster Cloud в изолированной тестовой среде, чтобы убедиться, что механизм обработки токенов и логика проверки функционируют корректно.

В случае с reCAPTCHA V2 — достаточно распознать систему, изучить её поведение и убедиться, что защита функционирует корректно. В статье мы показали, как определить reCAPTCHA V2 и где найти инструкции по её подключению или перенастройке, чтобы уверенно поддерживать защиту и контролировать её работу.

Полезные ссылки

Документация reCAPTCHA v2 →Документация CapMonster Cloud (работа с reCAPTCHA v2) →Распознавание reCAPTCHA v2 при помощи CapMonster Cloud →Как решить ReCaptcha v2 на JavaScript с помощью Selenium&CapMonster Cloud →Как решить ReCaptcha v2 на Python с помощью Selenium & CapMonster Cloud →Как решить ReCaptcha v2 на C# с помощью Selenium&CapMonster Cloud →

Браузерное расширение CapMonster Cloud — доступно для Chrome и Firefox. Полная документация по установке и использованию доступна по ссылке

reCAPTCHA v2 и CapMonster Cloud

reCAPTCHA v2
и CapMonster Cloud